^DEN HAAG, Niederlande, June 10, 2026 (GLOBE NEWSWIRE) Modat, das europäische
Unternehmen für Internet-Intelligence, hat heute eine Studie veröffentlicht, die
internetzugängliche RTSP-Videodienste (Real Time Streaming Protocol) kartiert -
das Protokoll, das weltweit in Überwachungssystemen, Netzwerk-Videorekordern und
industriellen Monitoring-Lösungen eingesetzt wird.
Mithilfe der Modat Magnify Plattform identifizierten die Forscher im März 2026
insgesamt 973.819 aktive RTSP-Dienste in 210 Ländern. Jeder Dienst wurde auf
seine Live-Reaktionsfähigkeit überprüft und auf unauthentifizierten Zugriff
getestet. 8.074 davon lieferten ein Live-Bild ohne erforderliche Anmeldedaten
und ermöglichten damit einen direkten Einblick in den Bereich hinter der Kamera.
Die Authentifizierung ist zwar Bestandteil der RTSP-Spezifikation, auf den
meisten Geräten jedoch standardmäßig deaktiviert.
Die Ergebnisse widerlegen die Annahme, dass sich das Problem auf Kameras
beschränkt. Die Exposition ist nicht auf den Standardport begrenzt: 43,9 % der
erfassten Dienste laufen über andere Ports, sodass eine Erkennung, die
ausschließlich auf Port 554 basiert, fast die Hälfte der Angriffsfläche
übersieht. Auch geht es nicht nur um Kameras: Mehr als ein Drittel der
identifizierten Dienste sind keine Kamerageräte. Dazu zählen beispielsweise
Medien-Frameworks wie GStreamer, die von den üblichen Erkennungsmethoden für
Kamerahersteller nicht erfasst werden. Zudem sind die offenen Feeds häufig alles
andere als harmlos. Modat dokumentierte unter anderem ein thermisches
Überwachungssystem für Hochspannungsanlagen, das Innere einer
Serverinfrastruktur, ein SCADA-Dashboard für die Wasseraufbereitung sowie ein
einzelnes Gerät, das 358 Live-Feeds preisgab. Jeder fünfte sichtbare Stream
stammte aus einem Konfliktgebiet.
Unter den insgesamt 3,36 Millionen RTSP-Endpunkten in Modat Magnify
präsentierten 797.153 Hosts neben einem offenen Stream auch eine bekannte
Anmeldeseite des jeweiligen Herstellers. Tausende weitere wiesen auf demselben
System typische Signaturen industrieller Steuerungen oder SCADA-Anwendungen auf.
?Ein Videostream ohne Authentifizierung ist keine reine Datenschutzfrage,
sondern liefert operative Informationen für die Aufklärung", so Soufian El
Yadmani, CEO von Modat. ?Raumaufteilungen, Personalmuster und tote Winkel sind
sichtbar, noch bevor es zu einer Ausnutzung kommt. Das als reines Kameraproblem
zu betrachten, greift daher zu kurz. Im März 2026 berichtete CNN, dass Israel
bereits Jahre vor seinen Angriffen auf den Iran Verkehrskameras in Teheran
kompromittiert hatte, um Zielinformationen zu sammeln. Die Feeds waren einfach
offen zugänglich. Die meisten der von uns identifizierten Fälle lassen sich
innerhalb weniger Minuten absichern - durch die Aktivierung einer
Authentifizierung und die Beschränkung des Zugriffs über ein VPN."
Die vollständige Studie einschließlich Methodik und Fallstudien ist verfügbar
unter https://www.modat.io/post/exposed-rtsp
Über Modat
Modat ist das europäische Unternehmen für Internet-Intelligence. Modat
entwickelt KI-gestützte Analysen zur globalen Internetinfrastruktur und macht
sichtbar, wer hinter bestimmten Systemen steht, was diese Akteure vorhaben und
wann sie voraussichtlich handeln werden. Die Flaggschiff-Plattform Modat Magnify
durchsucht das Internet kontinuierlich, erstellt mithilfe von Deep
Fingerprinting Profile aller verbundenen Geräte und liefert kontextbezogene
Einblicke in mehr als 50 Kategorien. Weitere Informationen finden Sie unter
modat.io.
Medienkontakt
Ronald Fabbro
ronald.fabbro@modat.io
Ein Foto zu dieser Mitteilung finden Sie
unter http://www.globenewswire.com/NewsRoom/AttachmentNg/b2d45f74-3880-4f05-
bc2d-c797d4837462
°